HID的安全身份管理之道:大道至簡(jiǎn),豈止于安
“開關(guān)門”是一件很簡(jiǎn)單的事情,而隨著科技的發(fā)展,其也成了一門技術(shù)活。除了現(xiàn)在已經(jīng)被很多賓館和企業(yè)采用的刷卡、指紋等開門方式,還有高科技大片中的“視頻分析”開門法,如分析視網(wǎng)膜等。近日在北京舉辦的中國(guó)國(guó)際社會(huì)公共安全產(chǎn)品博覽會(huì)上,記者體驗(yàn)到一種新的“開門”方式,即使用智能手機(jī)對(duì)著內(nèi)置讀卡器的門鎖左右旋轉(zhuǎn),就可以實(shí)現(xiàn)開門和關(guān)門。這是由HID Global公司的移動(dòng)門禁技術(shù)(Mobile Access)驅(qū)動(dòng)的。
本文引用地址:http://www.ex-cimer.com/article/265215.htm借著安博會(huì)的機(jī)會(huì),HID Global大中華區(qū)營(yíng)銷總監(jiān)趙建邦先生、HID Global證卡解決方案中國(guó)區(qū)銷售總監(jiān)呂駿毅先生、HID Global 亞太區(qū)身份驗(yàn)證資深銷售經(jīng)理林浚銘先生與記者分享了HID創(chuàng)新的安全身份融合解決方案,實(shí)現(xiàn)門禁到數(shù)據(jù)的安全身份識(shí)別應(yīng)用。展會(huì)現(xiàn)場(chǎng)還展示了針對(duì)智能樓宇、金融、政府及交通行業(yè)的身份識(shí)別、管理和應(yīng)用的整體解決方案。給記者印象最深刻的就是HID把安全、簡(jiǎn)單、智能這三個(gè)重要指標(biāo)融合到其產(chǎn)品中,并與時(shí)俱進(jìn)地與智能設(shè)備、云、軟件等配合使用。
解讀Seos的密中之密
針對(duì)HID安全身份管理解決方案,趙建邦先生首先介紹了安全身份管理的行業(yè)趨勢(shì):“從靜態(tài)密碼驗(yàn)證身份升級(jí)到更安全、更開放和適應(yīng)性更強(qiáng)的解決方案;移動(dòng)門禁逐步實(shí)現(xiàn);增強(qiáng)門禁的安全身份驗(yàn)證,包括生物和手勢(shì)識(shí)別;使用單一解決方案整合門禁與IT,為最終用戶帶來新優(yōu)勢(shì);打印和編碼技術(shù)的進(jìn)步將簡(jiǎn)化個(gè)人化卡片;集成的訪客管理系統(tǒng)。技術(shù)正在推進(jìn)融合,例如增強(qiáng)移動(dòng)性,特別是將密碼替換為新一代支持NFC的便攜式電腦和平板電腦,還有建立支持多應(yīng)用程序生態(tài)系統(tǒng)。”
非接觸式技術(shù)近年經(jīng)歷了從磁條卡、Prox、iCLASS,到SE(SIO Enabled)、iCLASS Seos的演變過程。趙建邦先生著重講解了HID的關(guān)鍵技術(shù)Seos:“不管是軟件還是硬件,都可以支持Seos,就是一個(gè)平臺(tái)給不同技術(shù)使用。Seos核心技術(shù)允許其他技術(shù)使用相同的語言進(jìn)行交流,同時(shí)防止未經(jīng)授權(quán)竊取各技術(shù)之間交流的信息,其優(yōu)點(diǎn)有靈活、可移植、安全、私密、可適應(yīng)性和可行性。
趙建邦先生還展示了HID最新技術(shù):13.56 MHz智能卡,Seos密鑰庫(kù)連 Secure Identity Object(SIO)。什么是Seos密鑰庫(kù)呢?即可安裝在任何設(shè)備中的軟件應(yīng)用 (或小應(yīng)用程序):在安全的計(jì)算機(jī)平臺(tái)執(zhí)行,例如智能卡芯片或SIM;管理儲(chǔ)存以及撤消虛擬憑證卡,例如SIO,將來可發(fā)展應(yīng)用密碼及Oath一次性密碼密鑰,就是以網(wǎng)絡(luò)方法把丟了的手機(jī)中的內(nèi)容刪除,這個(gè)功能對(duì)于隱私保護(hù)是十分重要的。Seos密鑰庫(kù)如何保護(hù)每張憑證卡呢?密鑰庫(kù)內(nèi)每一項(xiàng)資料受 “Seos 認(rèn)證密鑰”保護(hù),要取得憑證,系統(tǒng)必須經(jīng)過 Seos卡片邊緣得知憑證的認(rèn)證密鑰。趙建邦先生給出了Seos密鑰庫(kù)連SIO不同載體的過程:iCLASS Seos卡-智能設(shè)備(智能手機(jī)、可穿戴設(shè)備)-NFC(或藍(lán)牙或Wi-Fi)-HID iCLASS SE-韋根協(xié)議。
移動(dòng)智能的身份驗(yàn)證
過渡至HID 移動(dòng)門禁技術(shù)是符合現(xiàn)代安防“安全、簡(jiǎn)單、智能”需求的。趙建邦先生闡述到:“安全,確保隱私和安全性的Seos技術(shù);靈活,管理門禁非常便捷;簡(jiǎn)單,應(yīng)用程序易于使用,現(xiàn)在即可從谷歌及 iTunes 應(yīng)用程序商店下載使用;通用,‘輕觸’模式或?qū)@?‘旋轉(zhuǎn)解鎖’手勢(shì)控制模式。此外,Seos提供技術(shù)支持,將虛擬憑證卡移植到設(shè)備;支持iOS和安卓設(shè)備的藍(lán)牙和NFC技術(shù)?!?/p>
HID移動(dòng)門禁特點(diǎn)包括:將新技術(shù)與藍(lán)牙低耗能和NFC集成,提供更靈活和更優(yōu)秀的用戶體驗(yàn),通過大量客戶的β測(cè)試進(jìn)行了改進(jìn),越來越多客戶部署。看看這張圖就知道Seos生態(tài)系統(tǒng)有多么的龐大了。
?
Seos生態(tài)系統(tǒng)
HID創(chuàng)新融合安全身份解決方案以Seos技術(shù)為基準(zhǔn),通過云端管理平臺(tái)將安全身份創(chuàng)建、云端數(shù)據(jù)同步、門禁控制以及電腦桌面登錄等安全身份管理無縫集成,能夠適應(yīng)廣泛的應(yīng)用環(huán)境,如門禁、電腦桌面安全登錄、生物識(shí)別、電子支付等應(yīng)用。同時(shí),該技術(shù)能夠應(yīng)用到移動(dòng)設(shè)備,通過發(fā)行、提供和撤銷NFC手機(jī)上的虛擬憑證卡,實(shí)現(xiàn)移動(dòng)門禁管理和應(yīng)用。數(shù)以萬計(jì)的客戶選擇HID 的解決方案,輕松有效地創(chuàng)建、使用和管理安全身份。
例如只要手機(jī)上安裝了Seos,就可以用手機(jī)實(shí)現(xiàn)開門,進(jìn)入授權(quán)區(qū)域;計(jì)算機(jī)登錄到授權(quán)工作站;從本地或遠(yuǎn)程驗(yàn)證身份,登錄應(yīng)用;允許您簽署和加密電子郵件和文檔。這都?xì)w功于集成了門禁與IT安全管理。
改變使用模式
趙建邦先生談到了記者最喜歡的一項(xiàng)技術(shù)——用于增強(qiáng)安全的手勢(shì)身份驗(yàn)證。手勢(shì)控制技術(shù)應(yīng)用方式包括基于手勢(shì)的用戶身份驗(yàn)證以及手勢(shì)識(shí)別。前者旨在驗(yàn)證用戶的身份,而不是手勢(shì)本身;作為身份驗(yàn)證的第二個(gè)因子;與密碼相似,但與生物識(shí)別不同,當(dāng)泄露時(shí),可以更改用于身份驗(yàn)證的手勢(shì)。后者旨在所使用的識(shí)別手勢(shì),而不關(guān)心誰在使用該手勢(shì)。用戶在讀卡器前出示手機(jī),向右旋轉(zhuǎn)90度,然后返回原來的位置。憑借手勢(shì)簡(jiǎn)單地控制設(shè)備,何時(shí)和何地發(fā)生 NFC或藍(lán)牙低耗能通信,可增強(qiáng)隱私和提高安全性,因?yàn)閮H當(dāng)需要時(shí)才發(fā)行憑證。
手勢(shì)識(shí)別的應(yīng)用讓記者感受到了當(dāng)年蘋果手機(jī)首次面世時(shí)對(duì)人們帶來的沖擊,因?yàn)樗阋愿淖冋麄€(gè)使用模式,從開門到求救,從上班到生活等各個(gè)方面你都可以用到。例如手勢(shì)開門:可以復(fù)制機(jī)械鑰匙開門和鎖門的功能,向左旋轉(zhuǎn)開門,向右旋轉(zhuǎn)鎖門。再如密碼發(fā)送信號(hào):表明使用證卡或手機(jī)解鎖的人正受脅迫。基于此,我們也能想到手勢(shì)控制的更多應(yīng)用:按照手勢(shì)“密碼”預(yù)定義的運(yùn)動(dòng)順序移動(dòng)手機(jī),可以解鎖手機(jī)或發(fā)行虛擬憑證;密碼也可以用于解鎖應(yīng)用程序以及鎖門和開門;各個(gè)手勢(shì)運(yùn)動(dòng)可以傳輸?shù)絇C,從而進(jìn)行分析并作出相應(yīng)的動(dòng)作(登錄、允許訪問程序或文件等)。
社??ㄉ系摹罢檻?zhàn)風(fēng)云”
上個(gè)月,國(guó)家剛剛宣布要落實(shí)異地醫(yī)療保險(xiǎn)報(bào)銷,此外,社保卡也將加載更多的金融功能,這都對(duì)社保卡的安全性提出了更高的要求。HID Global FARGO產(chǎn)品銷售總監(jiān)呂駿毅先生介紹了HID社保卡發(fā)行解決方案。發(fā)行系統(tǒng)安全無疑是卡證領(lǐng)域的中心環(huán)節(jié),而HID正好針對(duì)這個(gè)環(huán)節(jié)有多重安全方法:硬件鎖、樹脂擦除、數(shù)據(jù)保護(hù)和打印授權(quán)。HID高質(zhì)量的打印技術(shù),也讓“假證”無所遁形。FARGO可以使用復(fù)雜的卡片打印技術(shù),并且實(shí)現(xiàn)高清晰度打印(HDP)。其可實(shí)現(xiàn)雙面打印、自動(dòng)翻轉(zhuǎn);同時(shí)壓膜卡的兩面,節(jié)約時(shí)間;特有IC卡撫摸,留出芯片位置;編碼器寫入卡片數(shù)據(jù)。HID還提供了多種防偽技術(shù),你會(huì)覺得是在看諜戰(zhàn)劇。例如:自定義隱藏文字、自定義細(xì)紋設(shè)計(jì)、自定義納米文字、自定義微縮文字、自定義翻轉(zhuǎn)圖像、自定義變形圖像和自定義偽彩色。
當(dāng)然,除了安全性,提供多種應(yīng)用支持也是必不可少的,如卡片設(shè)計(jì)、LCD控制面板、顏色助手工具(確保精確的圖形)。
HID在卡證發(fā)行上的各種努力也都是為了未來做準(zhǔn)備。呂駿毅先生表示:未來在諸多領(lǐng)域都是即時(shí)發(fā)卡,這就需要精確、安全、快速、便捷等各種特性的融合。而HID在即時(shí)發(fā)卡領(lǐng)域已經(jīng)有十分成功的案例——印尼勞工證。
大道至簡(jiǎn),豈止于安
“智能身份,大道至簡(jiǎn),豈止于安”這是HID對(duì)于身份管理的評(píng)價(jià),的確,簡(jiǎn)單便利地實(shí)現(xiàn)安全性才是我們追求的目標(biāo)。HID Global亞太區(qū)身份驗(yàn)證高級(jí)銷售經(jīng)理林浚銘先生說到:“究竟用戶需要什么?首先是安全,其次是簡(jiǎn)單,然后是智能,三者相輔相成。HID身份整體解決方案包括一個(gè)平臺(tái)、兩類訪問、三道防線、四類應(yīng)用、五項(xiàng)流程、六類接口、七種武器、八大統(tǒng)一。”其中,“七種武器”包括動(dòng)態(tài)密碼、數(shù)字證書、非接觸卡、多功能卡、欺詐檢測(cè)、基于知識(shí)、靜態(tài)密碼。欺詐檢測(cè)是基于多層強(qiáng)認(rèn)證安全架構(gòu),包括相互認(rèn)證、核實(shí)交易/簽名、惡意軟件檢測(cè)、設(shè)備認(rèn)證、軟件令牌、硬件令牌。
在記者看來,不單是智能身份認(rèn)證,安防領(lǐng)域所有的環(huán)節(jié)都需要在做到安全的同時(shí),保證簡(jiǎn)單和智能。例如大型會(huì)議期間的安檢就是一個(gè)最佳的事例,安全雖然有保障了,但是往往毫無智能和簡(jiǎn)單可言。希望HID的“大道至簡(jiǎn),豈止于安”的理念可以影響整個(gè)安防領(lǐng)域,為我們做出更多智能的安防產(chǎn)品。
評(píng)論